1. flannel网络
   跨主机通信的一个解决方案是Flannel，由CoreOS推出，支持3种实现：UDP、VXLAN、host-gw
   udp模式：使用设备flannel.0进行封包解包，不是内核原生支持，上下文切换较大，性能非常差
   vxlan模式：使用flannel.1进行封包解包，内核原生支持，性能较强
   host-gw模式：无需flannel.1这样的中间设备，直接宿主机当作子网的下一跳地址，性能最强。

VXLAN，即Virtual Extensible LAN（虚拟可扩展局域网），是Linux本身支持的一网种网络虚拟化技术。VXLAN可以完全在内核态实现封装和解封装工作，从而通过“隧道”机制，构建出覆盖网络（Overlay Network）

1. Flannel——host-gw模式跨主机通信(纯三层)
   这是一种纯三层网络的方案，性能最高。
   howt-gw模式的工作原理，就是将每个Flannel子网的下一跳，设置成了该子网对应的宿主机的IP地址，也就是说，宿主机（host）充当了这条容器通信路径的“网关”（Gateway），这正是host-gw的含义。
2. Flannel提供基本的网络连接功能，但并不直接提供高级的网络策略和安全性功能。它主要关注于提供简单的IP网络连接。
3. Flannel的设计相对简单，易于部署和管理，适用于小型和中型的容器集群。

二. 网络插件calico

calico除了可以解决网络通信还可以解决网络策略。

1. Calico使用的是基于BGP（Border Gateway
   Protocol）的技术，它利用Linux内核的路由功能来实现高性能的容器网络。Calico将每个容器看作是一个路由器，并通过BGP协议来动态学习和传播容器的路由信息。
2. Calico不仅提供了网络连接，还提供了丰富的网络策略功能，包括基于标签的策略、网络ACLs（Access Control
   Lists）、安全组等，使得用户可以灵活地控制容器之间的通信。
3. Calico提供了更丰富的功能，并且具有更好的可扩展性，适用于大型的容器集群和复杂的网络环境。

区别：

1. 网络拓扑：

Flannel：Flannel通常使用覆盖网络（Overlay Network）的方式来连接容器，每个容器都分配一个虚拟的IP地址，并通过网络地址转换（NAT）来实现主机之间的通信。
Calico：Calico倾向于使用底层网络路由来连接容器，每个容器都拥有真实的IP地址，这些地址可以直接路由到其他容器或外部网络。

2. 性能和扩展性：

Flannel：由于其简单的设计原理和覆盖网络模型，Flannel通常比较轻量和易于部署，但在大规模集群中可能会受到性能影响，适用于中小集群的部署。
Calico：Calico基于BGP路由协议，能够实现高度可扩展的容器网络，适用于大规模集群和对性能要求较高的场景。

3. 网络策略：

Flannel：Flannel本身并不提供网络策略的功能，但可以与其他网络策略插件（如Kubernetes的NetworkPolicy）结合使用。
Calico：Calico提供了丰富的网络策略功能，可以根据源IP、目标IP、端口等条件定义网络策略，并实现对容器之间的流量控制和安全组管理。